Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

Groei DANE-beveiliging voor mail vertraagd

Nederland hoofdrolspeler in DANE-adoptie

Roodgekleurd envelopicoon op een scherm
  • donderdag 7 oktober 2021

De afgelopen 3 jaar heeft de inzet van DANE voor mail een grote vlucht genomen. Dat heeft alles te maken met de ondersteuning van deze beveiligingsstandaard in de grote mailserverpakketten.

Die groei vlakte dit jaar echter sterk af – iets dat wij ons moeten aantrekken. Vanwege onze voortrekkersrol op gebied van DNSSEC – een harde vereiste voor de toepassing van DANE – nemen de .nl-domeinnamen en andere domeinnamen in beheer bij Nederlandse hosting providers ook het grootste aandeel in de DANE-beveiligde maildomeinen voor hun rekening. Met bijna 700 duizend met DANE-beveiligde domeinen staat de .nl-zone zelfs op nummer één.

Aantal domeinnamen

Naam hosting provider

1.219.025

one.com

152.732

TransIP

150.806

Argeweb

148.860

Infomaniak

117.833

Hostpoint

Top 5 hosting providers voor met DANE-ondertekende domeinnamen. Bron: Viktor Dukhovni, september 2021.

Aantal domeinnamen

Topleveldomein

699.702

.nl

410.927

.com

331.972

.se

228.733

.dk

137.370

.no

133.715

.be

132.688

.de

126.812

.cz

95.068

.ch

78.216

.eu

75.666

.uk

39.681

.net

Tabel 2: Top 12 topleveldomeinen voor met DANE-ondertekende domeinnamen. Bron: Viktor Dukhovni, augustus 2021.

Laatste statistieken

Volgens de laatste statistieken op DNSSEC-Tools zijn op dit moment (september 2021) wereldwijd 2,8 miljoen maildomeinen van DANE voorzien. Op een totaal van 16,2 miljoen domeinen waarvan de MX-records ondertekend zijn met DNSSEC, is dat zo'n 17 procent. Een stuk beter dan de 11,5 procent van 2 jaar geleden. Dat betekent dat investeringen in DNSSEC ook daadwerkelijk steeds meer uitgenut worden.

DNSSECtools-domainsDANEmail-20210909
DNSSECtools-domainsDS-20210909

In onze eigen DANE-statistieken voor de .nl-zone (die op een iets andere manier tot stand komen dan die van DNSSEC-Tools) zien we dezelfde afvlakking (en zelfs een daling).

Lijngrafiek die de ontwikkeling van het aantal .nl-domeinnamen laat zien waarbij DANE voor e-mail is geconfigureerd

Snel afnemende groei

Eerder zagen we een exponentiële groei in het aantal DANE-beveiligde maildomeinen, terwijl het aantal domeinen dat DANE (TLSA) records publiceerde voor zijn eigen MX-gateway lineair toenam. Dat suggereert dat deze groei vooral te danken was aan grote mail providers die bezig waren om de door hun beheerde maildomeinen in bulk van DANE te voorzien. Maar ook in die aantallen zien we het afgelopen jaar een snel afnemende groei.

DNSSECtools-zonesDANE-20210909

Mogelijke oorzaken

Wat zou kunnen is dat de grotere mailhosters hun MX-gateways inmiddels van DANE-ondersteuning hebben voorzien en dat de kleinere operators moeite hebben om DANE te implementeren. Wij stimuleren de adoptie van DANE voor mail via een financiële incentiveregeling voor .nl-registrars, maar die is natuurlijk interessanter naarmate je meer maildomeinen beheert. Een andere mogelijkheid is dat de coronacrisis roet in het eten heeft gegooid. Enerzijds had de ontsluiting van bedrijfsnetwerken voor thuiswerkers ineens grote prioriteit. Anderzijds is het waarschijnlijk moeilijker om nieuwe projecten te initiëren als je elkaar niet meer dagelijks in levenden lijve ziet.

Hulp bij implementatie DANE en DNSSEC

Voor wie zijn maildomeinen met DANE wil beveiligen hebben we hier uitgebreide beschrijvingen van de configuratie van DANE voor Postfix en Exim gepubliceerd. Moet je eerst DNSSEC nog doen, dan vind je hier een serie hands-on artikelen voor de meeste populaire DNS-servers.